Индустрия онлайн-рекламы представляет собой сложную сеть отношений и транзакций между издателями — веб-сайтами, которые вы посещаете, — и целым скрытым миром рекламных механизмов. Сюда входят рекламные биржи, на которых издатели и рекламодатели покупают и продают рекламное пространство (известное как инвентарь ), рекламные сети, размещающие рекламу на самых разных веб-сайтах, рекламные серверы, на которых хранятся и доставляются онлайн-реклама, а также дополнительные стороны. В этом пространстве у умного хакера есть много возможностей для внедрения вредоносного контента.
Вот как работает базовая атака вредоносной рекламы:
- Киберпреступник покупает рекламное место на веб-сайте или в рекламной сети.
- Киберпреступник предоставляет зараженную рекламу для показа на купленном им месте.
Атака вредоносной рекламы происходит, когда:
Вы нажимаете на рекламу или…
Веб-сайт загружает рекламу, и ваше устройство автоматически заражается. Многие зараженные объявления могут атаковать вас сами по себе, не требуя клика.
На самом деле, это часто сложнее, чем это. Из-за фрагментарного характера онлайн-рекламы вашему браузеру необходимо связываться с различными серверами, связанными с рекламой, при загрузке веб-сайта. Один сервер предоставляет онлайн-рекламу, другой может воспроизводить видеорекламу, а третий сервер может запускать всплывающее окно. Это происходит снова, когда вы нажимаете на объявление.
Злоумышленники могут перехватить эти запросы трафика от вашего браузера и принудительно внедрить вредоносный код или перенаправить ваш трафик в другое место. Вот как работает принудительная переадресация рекламы . Во время онлайн-путешествия от вашего браузера к рекламодателю злоумышленник перехватывает ваш трафик и заражает вас вредоносным ПО или отправляет вас в нежелательное место назначения.